这是一个创建于 1603 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的服务器老被别人扫,但看起来都是家宽
安全软件拦截提示的
 |
1
natsji 2020-06-27 22:33:52 +08:00 via Android
为啥暴露到公网
|
 |
2
ungrown 2020-06-28 11:08:12 +08:00
就算不限制也不要把 CIFS(SMB)、NFS 之类的服务端口暴露到公网,这类协议虽然看似都有不弱的加密、鉴权机制,但那是针对内网环境(内网的风控难度相对外网是很低的)。
如果实在要从外网访问,至少要包在加密通道里,比方说用 SSH 端口转发,这样就好多了。 |
 |
3
no1xsyzy 2020-06-28 15:45:55 +08:00
可能是肉鸡跳板。
445 阻止的是外向内,如果我记得没错的话。 |
 |
5
hzqim 2020-06-28 16:31:29 +08:00
用非标准端口。
|
 |
6
txydhr 2020-06-28 17:28:31 +08:00 via iPhone
isp 封 smb 应该是主流吧
|
 |
7
brMu 2020-06-29 09:39:00 +08:00
IDC 机房也限制 445 端口,SMB 在前几年暴出的漏洞,如果不加以限制,不可想像。
|
 |
8
JoeoooLAI 2020-07-02 12:31:57 +08:00
感觉并没限制。。上次把 dmz 指向群辉,安全顾问直接报警说可以外网访问 smb 。。ISP:电信
|
 |
9
fastcache 2020-08-17 01:04:20 +08:00
起码 v6 没封,坐标广州电信
|
Select Language